+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: Uwaga na groźnego bootkita! (/uwaga-na-groznego-bootkita-34845-t)
Uwaga na groźnego bootkita! - Portator - 28.07.2013 05:45
Microsoft ostrzega przed nowym bootkitem o nazwie Ronvix. Infekcja oznacza niemałe kłopoty, bowiem ów złośnik jest dość sprytnie zaprojektowany.
Najnowsza wersja Ronvixa jest trudniejsza do wykrycia niż dotychczas. – Implementacja prywatnego stosu opiera się na open-source’owym projekcie TCP/IP i można uzyskać do niego dostęp zarówno z trybu użytkownika, jak i jądra – czytamy na oficjalnym blogu Microsoftu. Schemat owego prywatnego stosu to obrazek ilustrujący tego newsa. Bootkit omija zaporę ogniową, zezwalając na pobranie dodatkowego złośliwego oprogramowania na zainfekowany komputer lub do sieci, w której się znajduje.
Jak twierdzi Microsoft, oprogramowanie do monitorowania ruchu sieciowego może nie wykryć pakietów, które są wysyłane z tego prywatnego stosu TCP/IP. Zainfekowane komputery będą jednak podłączone do domeny youtubeflashserver.com, więc jeżeli zostanie wykryty ruch tam prowadzący, komputer najprawdopodobniej jest już zainfekowany.
Za: chip.pl